Средства фильтрации негативного контента

Программный комплекс «Ideco UTM ФСТЭК» предназначен для интеграции локальных вычислительных сетей в рамках предприятия (Intranet) и в глобальные сети, такие как Интернет. Интеграция в глобальную сеть и сеть предприятия осуществляется при помощи установленных администратором МЭ правил фильтрации информационных потоков в определенных направлениях, что даёт возможность ограничивать доступ субъектов одной сети к объектам другой. Последовательность команд ПО интерпретирует заданный набор правил, которые определяют разрешенную или запрещенную отправку пакетов данных в определенном направлении. Преимущества Ideco UTM ФСТЭК: Межсетевой экран защищает корпоративную сеть от атак извне. Правила можно применять как для всей сети и отдельных подсетей, так и для отдельных пользователей или групп, даже если у них используются динамические IP-адреса. Предустановленные правила позволяют обеспечить высокий уровень защиты, даже без специальной настройки. Система обнаружения и предотвращения вторжений блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные IP-адреса (с помощью обновляемой базы IP Reputation). Ведет журналирование инцидентов информационной безопасности. Возможность управлять доступом к различным приложениям - мессенджерам, torrent-клиентам и другим (более 250 приложений). Специальная служба блокирует brute force атаки (попытки подбора паролей и многократные подключения к сервисам) на сервисы SSH, SMTP, IMAP, POP3, веб- почту, VPN-сервер и доступ в административный веб-интерфейс UTM. Возможность интеграции по протоколу ICAP со сторонними DLP-системами, антивирусами и решениями для контентной фильтрации. Интеграция с SIEM (по протоколу syslog), с системами мониторинга (SNMP, Zabbix-агент). Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер. Поддержка интеграции с несколькими доменами Active Directory. Авторизация по логину и паролю через VPN, PPPоE, авторизация по IP-адресу и по MAC-адресу, через веб-браузер, прозрачная Single Sign-On аутентификация по Kerberos/NTLM, по логам безопасности контроллеров домена через Active Directory. Доступ к Интернету неавторизованных устройств блокируется сервером. Модуль формирования отчетов для руководителей и IT-менеджеров, позволяющий визуально оценивать степень использования Интернет-ресурсов сотрудниками и подразделениями компании.

Сервис "Антиспам-пост" - почтовое решение на основе программного обеспечения (SAAS), предназначенное для надежной защиты от нежелательной почты, включая спам и вирусы. Основные возможности программы включают адаптивную фильтрацию спама и вредоносных файлов, гибкое управление параметрами фильтрации, просмотр и анализ отложенных сообщений (карантин), а также сбор, хранение и предоставление доступа к результатам обработки электронной почты. Сервис включает в себя несколько подсистем, таких как спам-фильтр, система обнаружения вирусов, транспортная система, персональный кабинет пользователя для мониторинга и настройки параметров фильтрации, а также доступа к карантину.

Программное обеспечение ViSBC Border Session Controller (ViSBC BSC) устанавливается на стыке сетей в системах передачи SIP-трафика и выполняет функции защиты от внешних угроз, таких как взлом, кибератаки и DoS-атаки, путем шифрования данных, блокировки отслеживания структуры сети и проверки входящих SIP-запросов. Маршрутизация и управление вызовами между операторами и конечными точками подключения облегчат и ускорят работу. ПО также обеспечивает взаимодействие различных компонентов сети через нормализацию SIP и RTP трафика и поддерживает транскодирование медиа-потоков между различными кодеками для улучшения качества звука и снижения требований к пропускной способности.